《信息安全导论》课程资料.docVIP

第1章 绪论 随着Internet在全世界日益普及，人类已经进入信息化社会。计算机与网络技术为信息的获取和利用提供了越来越先进的手段，同时也为好奇者和入侵者打开了方便之门，于是信息安全问题也越来越受关注。信息系统的安全性不仅关系到金融、商业、政府部门的正常运作，更关系到军事和国家的安全。研究保障信息系统安全的策略和机制，研究各种攻击方法及相应的防范措施，使信息系统安全运行，正是信息安全学科的研究目标。 (注：红色字体代表重要名词，粉色字体代表关键内容，蓝色代表定义或内涵) 1.1 信息安全概述 信息安全是指信息系统的硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露，保障系统连续正常运行和信息服务不中断。信息安全的本质和目的就是保护合法用户使用系统资源和访问系统中存储的信息的权利和利益，保护用户的隐私。 信息安全工作的基本原则就是在安全法律、法规、政策的支持与指导下，通过采用适当的安全技术与安全管理措施，防止信息财产被恶意地或偶然地未经合理授权地泄露、更改、破坏或使信息被非法的系统辨识、控制，避免攻击者利用信息系统的安全漏洞进行窃听、冒充、诈骗等等。 信息安全建立在保密性(confidentiality)、完整性(integrity)和可用性(availability)之上。对这三种信息安全基本特性的解释随着适用环境的不同而不同。在某种特定环境下，对这三种特性的解释是由个体需求、习惯和特定组织的法律法规决定的。 保密性是确保信息不泄露给未获得授权的实体或进程的特性。这里所指的信息涵盖范围非常广，不但包括国家秘密，而且还包括各种社会团体和企业组织的工作信息和商业机密以及涉及个人隐私的各类信息，如上网浏览习惯、购物习惯等等。 完整性是指信息不被未获得授权的实体或进程偶然或恶意地删除、修改、伪造、乱序、重放、插入等破坏的特性。完整性包括数据完整性(即信息的内容)和来源完整性(即信息的来源)。信息的来源可能会涉及来源的准确性和可信性，也涉及人们对此信息的信任度。完整性与保密性有较大的差别，保密性主要针对数据有没有遭受破坏或泄露，完整性则要同时保证数据的正确性和可信性。 可用性是指对信息或资源的期望使用能力，即获得授权的实体或进程在需要时可访问信息及系统资源和服务。无论何时，只要用户需要并获得授权，信息系统必须保证是可用的，系统不能拒绝给用户提供服务。攻击者通常采取占用资源的方式来阻碍系统执行授权者的正常请求。可用性还包括研究如何有效地避免因各种灾难(如战争、自然灾害等)引起系统资源和信息的不可用。 信息安全特性还包括其他的方面，如可监控性(accountability)、可审查性(auditability)、可认证性(authenticity)等。可监控性是对信息及信息系统实施安全监控的能力，使管理机构可以对造成安全问题的行为进行监视和审计。审计是对系统资源使用情况进行事后分析的有效手段，它通过对访问情况进行日志记录，并对日志进行统计分析，发现和追踪违反安全策略的事件。可审查性是指使用审计、监控、防抵赖等安全机制，使得使用者(包括合法用户、攻击者、破坏者、抵赖者)的行为有证可查，并能够对系统和网络中出现的安全问题提供调查依据和手段。可认证性的目的是保证信息使用者和信息提供者都是真实的声称者，防止假冒和重放。 1.2 信息安全面临的威胁 信息安全问题是一个系统问题，而不是信息本身的问题，因此要从信息系统的角度来分析组成系统的软硬件及处理过程中信息可能面临的风险。一般认为，系统风险是系统脆弱性或漏洞以及以系统为目标的威胁的总称。系统的脆弱性和漏洞是安全风险产生的原因，威胁或攻击则是安全风险引发的结果。从另一个角度看，风险的客体是系统的脆弱性和漏洞，风险的主体是针对客体的威胁或攻击。可见，当风险的因果或主客体在时空上一致时，风险就威胁或破坏了系统的安全，系统处于不稳定、不安全的状态中。 威胁是普遍存在的。对威胁的分类有多种方法，在此着重介绍两种。第一种方法是将信息安全面临的威胁分为两类：自然威胁和人为威胁。自然威胁不以人的意志为转移，主要来自于各种自然灾害、恶劣环境、电磁辐射、电磁干扰和设备老化等等。自然灾害(地震、火灾、洪永、海啸等)、物理损坏(硬盘损坏、设备使用寿命到期、外力破损等)、设备故障(停电断电、电磁干扰等)所造成的威胁，具有突发性、自然性、非针对性，但是这类威胁所造成的不安全因素对系统中信息的保密性影响却较小。例如，2009年8月，某省电信业务部门的通信设备被雷击中，造成惊人的损失；某铁路计算机系统遭受雷击，造成设备损失，铁路运输中断等。这类自然威胁对信息系统破坏严重，但数据信息并没有泄漏给未授权的实体或进程，从一定程度上讲，对信息的保密性破坏很小。 人为威胁又包括无意威胁和有意威胁两种。无意威胁是指由于人为的偶然事故